CVE-2026-12988 in WP 2FA Plugin情報

要約

〜によって VulDB • 2026年07月14日

WP 2FA WordPress プラグインのバージョン 3.1.1.2 より前のバージョンでは、二段階認証の設定時に提供されたメールアドレスがユーザーのものであるか検証されないため、攻撃者がユーザーの資格情報を入手した場合に、設定確認コードを攻撃者の制御下にあるメールアドレスへリダイレクトし、アカウント乗っ取りが可能となる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

WPScan

予約する

2026年06月23日

モデレーション

承諾済み

エントリ

VDB-378263

EPSS

0.00169

アクティビティ

中間

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!